关于大部分CPU存在Meltdown和Spectre漏洞的预警通知
发布人:苏迪  发布时间:2018-01-08   浏览次数:182

近日,谷歌Project Zero安全团队公布了两组CPU特性漏洞,分别命名为MeltdownSpectre

什么是MeltdownSpectre

Meltdown(熔断)和Spectre(幽灵)是漏洞发现者对本次漏洞的两种攻击形式的命名,Meltdown包含一种攻击变体,Spectre包含2种攻击变体,分别为:

Meltdown:越权恶意数据缓存加载(CVE-2017-5754),允许低权限、用户级别的应用程序“越界”访问系统级的内存,从而造成数据泄露。

Spectre:绕过边界检查(CVE-2017-5753)和分支目标注入(CVE-2017-5715),可以骗过安全检查程序,使得应用程序访问内存的任意位置。

影响范围

Meldown漏洞影响几乎所有的Intel CPU和部分的ARM CPU,而Spectre漏洞则影响所有的Intel CPUAMD CPU及部分主流的ARM CPU。几乎所有的个人电脑、独立式服务器、云计算务器、各类智能手机、IoT设备、其他智能终端设备等都受到影响。

漏洞危害

漏洞是对内存隔离机制的突破,可导致跨权限信息泄漏。

对于普通网民,个人电脑、智能手机、智能终端设备的CPU都存在这种漏洞,通过浏览器访问恶意网站,可导致受害者的账号、密码、邮箱、cookie等信息泄漏,支付宝、银行账号、密码、照片都存在被暴露的危险。

对于独立式服务器,进程可能访问到其他进程的内存空间,低权限用户可能访问到本地操作系统底层的信息,内核空间;对于云计算服务器,通过漏洞访问其他租户的内存数据,导致其他云租户的敏感信息泄漏。

应对措施

目前这两个漏洞只在实验室中有成功的攻击模拟,未在真实世界中发现攻击案例,必须在一些特定条件下漏洞才有可能被利用,因此网络用户不必惊慌。

普通网民需保持系统更新、浏览器更新、病毒库更新,尽量避免浏览不信任的网站,谨慎点击网友发送的网页链接。

独立式服务器管理员需检查操作系统是否存在可疑用户,检查应用系统是否存在SQL注入漏洞;租用云服务器的管理员需与云服务提供商确认是否对漏洞采取防护措施。服务器管理员保持操作系统更新,但漏洞修复补丁可能导致CPU性能下降,在打补丁前应做好评估.

  

以下链接提供了目前主流操作系统补丁、虚拟化平台补丁、漏洞监测工具等下载的链接:

http://t.cn/RHFPt9D


 
香港正版挂牌彩图_六合资料大全_香港马会资料_白小姐资料